أعلن الحرس المدني الإسباني تفكيك شبكة GXC Team السيبرانية واعتقال زعيمها المزعوم، وهو شاب برازيلي يبلغ من العمر 25 عاماً يعرف باسم GoogleXcoder.
تدير الشبكة منصة تبيع أدوات تصيد وهجمات خبيثة مدعومة بالذكاء الاصطناعي، إلى جانب برمجيات أندرويد خبيثة وأدوات احتيال صوتي، وجرى تسويقها عبر تلغرام ومنتدى روسي متخصص بالقرصنة.
وقالت وكالة الحرس المدني في بيانها: “تمكنا من تفكيك واحدة من أنشط المنظمات الإجرامية في مجال التصيد في إسبانيا، مع اعتقال شاب برازيلي يعد المزود الرئيسي لأدوات سرقة بيانات الاعتماد على نطاق واسع في العالم الناطق بالإسبانية”.
بحسب شركة Group-IB التي كانت تتبع نشاط المجموعة، استهدفت عمليات GXC Team بنوكاً وشركات نقل ومؤسسات تجارة إلكترونية في كل من إسبانيا وسلوفاكيا والمملكة المتحدة والولايات المتحدة والبرازيل.
أدوات تصيد متطورة وبرمجيات أندرويد خبيثة
طورت المجموعة مجموعات تصيد تحاكي مواقع عشرات المؤسسات الإسبانية والدولية، وشغلت ما لا يقل عن 250 موقع تصيد احتيالي. كما ابتكرت 9 نسخ من برمجيات أندرويد الخبيثة القادرة على اعتراض الرسائل النصية وكلمات المرور لمرة واحدة (OTP) لاستخدامها في الاستيلاء على الحسابات والمصادقات المالية الاحتيالية.
وقدمت GXC Team خدمات دعم فني كاملة لعملائها، شملت تخصيص الحملات وتعديل الشيفرات بما يتناسب مع أهداف كل عميل، ما جعلها منصة إجرامية احترافية عالية العائد.
مداهمات منسقة وضبط أدلة رقمية
جرى تنفيذ العملية الأمنية في 20 مايو بمشاركة وحدات من الحرس المدني في مدن عدة بينها كانتابريا وبلد الوليد وسرقسطة وبرشلونة ومايوركا وسان فرناندو ولا لينيا دي لا كونسبسيون.
صادرت السلطات أجهزة إلكترونية تحتوي على الشيفرة المصدرية لمجموعات التصيد، وسجلات اتصالات مع العملاء، ووثائق مالية توضح حجم العمليات أثناء المداهمات.
كما تمكنت السلطات من استعادة عملات رقمية سرقتها شبكة GXC Team من الضحايا، وأغلقت قنوات تلغرام التي استخدمتها للترويج للحملات الإجرامية، من بينها قناة تحمل اسم “Steal everything from grandmothers”.
وأوضحت وكالة الحرس المدني أن المداهمات الواسعة كانت ممكنة بفضل التحليل الجنائي للأجهزة المصادرة وتتبع تعاملات GoogleXcoder بالعملات الرقمية، الذي ألقي القبض عليه قبل أكثر من عام. وأضافت أن تحليل البيانات والعمليات المالية استمر لأكثر من عام بسبب تعقيدها، وأسفر عن تحديد 6 أشخاص مرتبطين مباشرة باستخدام هذه الخدمات الإجرامية.
التحقيق مستمر واحتمال اعتقالات إضافية
أكدت السلطات الإسبانية أن التحقيق في أنشطة GXC Team لا يزال مستمراً، مع احتمال تنفيذ عمليات جديدة لاعتقال مزيد من الأعضاء المشاركين في الشبكة. وتعد هذه العملية من أبرز العمليات الأمنية في أوروبا خلال العام الحالي، نظراً لحجم الأدوات التقنية التي استخدمتها المجموعة وقدرتها على دمج الذكاء الاصطناعي في هجماتها الاحتيالية.
